Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers…
De kwetsbaarste delen van je computer moeten, is het idee, pas tot leven komen in een veilige enclave. Dat is niet alleen bedoeld om digitale inbrekers buitenboord te houden maar ook om te controleren of er geen ongerief op je rekentuig is gezey. Processorfabrikanten hebben hun eigen manier om dat probleem op te lossen, maar onlangs bleken die oplossingen niet echt waterdicht. Microsoft heeft besloten uiteindelijk maar zelf het heft in handen te nemen, bijgestaan door de producenten.
Bij Pluton staat het hele systeem op een chip. Apple kwam daar vorige week al mee, met zijn M1-processor. “We wilden niet de aard van het pc-ecosysteem veranderen”, zegt David, bij Microsoft verantwoordelijk voor de veiligheid van Windows. “Het is van belang waar je beveiligingscodes zijn opgeslagen, hoe je je systeem opstart. Nu schrijft Microsoft de code voor Pluton en werkt samen met Intel en de andere om dat getekend en gerealiseerd te krijgen. Daardoor zijn er minder mensen betrokken en wordt de pc veiliger.” Is het idee.

Of dat allemaal gaat werken is zeer de vraag. Absoluut veilige systeem bestaan niet. Als je absoluut veilig wil werken moet je loskoppelen van de wereld (en zeker van het web) en zelfs dan kan het nog fout gaan. Microsoft heeft wel ervaring met het ontwikkelen van processoren die zowel fysiek (als je het ding in handen hebt) als digitaal (van afstand) veilig zouden zijn: die van de Xbox-spelcomputer. Die zou moeilijk te kraken zijn.

Veilige enclaves

Bij het ontwerp van Pluton zou ook de kwetsbaarheid van ‘veilige enclaves’ zijn ‘meegenomen’. Krakers richten zich dan op de verbindingen (bussen) tussen veiligheidschips (voor die ‘enclaves’) en de hoofdprocessor. Door te werken aan een systeem op een chip zou die aanvalsmogelijkheid vervallen.

“We proberen het systeem zo eenvoudig mogelijk te houden”, zegt Mike Nordquist van Intel. “De bedrijfsprogrammatuur (firmware) is ook makkelijk bij te werken. Dat is allemaal ontwikkeling. Als je een weg afsluit voor krakers gaan ze weer op zoek. We proberen de lat steeds hoger te leggen.”

Nog ruim een jaar

Voordat Pluton op de markt komt zijn we ruim een jaar verder. Weston van Microsoft weet ook wel dat geen verdedigingslinie 100% waterdicht zal zijn. Hij denkt daarom dat er een soepel verband moet zijn tussen een goede processor en de bedrijfsprogrammatuur, die de aangetroffen gaten soepel zou moeten kunnen dichten. Dat gaat niet als er iets mis is met de processor (met het hele systeem er op) zelf. Daar wordt nu druk naar gezocht door de Rode Ploeg van Microsoft. “Die zou daar dolgraag een gat in slaan zodat we de hele boel moeten herontwerpen.” We gaan het zien.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.